JP2008009743A - Data processing apparatus - Google Patents
Data processing apparatus Download PDFInfo
- Publication number
- JP2008009743A JP2008009743A JP2006179914A JP2006179914A JP2008009743A JP 2008009743 A JP2008009743 A JP 2008009743A JP 2006179914 A JP2006179914 A JP 2006179914A JP 2006179914 A JP2006179914 A JP 2006179914A JP 2008009743 A JP2008009743 A JP 2008009743A
- Authority
- JP
- Japan
- Prior art keywords
- value
- debugger
- deadline
- holding
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、デバッガを接続して用いるデータ処理装置に関する。 The present invention relates to a data processing apparatus used by connecting a debugger.
機器のデバッガなるものが以前より用いられている。利用者からの通常は対話的な操作により対象機器のプログラム等、より区分して述べればソフトウェア、ファームウェアをデバッグし、ときにハードウェアの変更すべき箇所、内容を特定するよう働くツールである。 Device debuggers have been used for some time. It is a tool that works to identify the location and contents of hardware to be debugged, sometimes debugging software and firmware, which are divided into programs, such as programs for target devices, usually by interactive operations from users.
近年では、デバッガに対して機器にセキュリティ機能を持たせることが求められている。機器の製造が完成した後はデバッガの利用者を対象機器のメーカ関係の保守員等に限定し、対象機器の一般ユーザーからはデバッガを通しての対象機器の操作ができないようにするものである。 In recent years, it is required for a debugger to have a security function for a device. After the manufacture of the device is completed, the user of the debugger is limited to maintenance personnel related to the manufacturer of the target device so that the general user of the target device cannot operate the target device through the debugger.
例えば特許文献1に記載されている方法は、汎用デバッガを用いるときのセキュリティ機能を実現することを目的として、
(1)デバッガからの装置へのアクセスがあると
(2)デバッグイネーブル信号がインアクティブのときはメモリへのアクセスを許可する。
(3)デバッグイネーブル信号がアクティブのときはセキュリティ回路によってメモリへ
のアクセスを禁止し、デバッガからのパスワードの入力によってメモリへのアクセ
ス禁止を解除する。
というステップを有するものであるが、しかしながらこの先行技術は、パスワード等の秘密鍵によってデバッガからのアクセスを制限しているので、パスワードが漏れてしまうとセキュリティとしての意味を失ってしまうという問題があった。
(1) When the device is accessed from the debugger, (2) When the debug enable signal is inactive, access to the memory is permitted.
(3) When the debug enable signal is active, access to the memory is prohibited by the security circuit, and access to the memory is canceled by entering the password from the debugger.
However, since this prior art restricts access from the debugger by a secret key such as a password, there is a problem that the security meaning is lost if the password is leaked. It was.
本発明は、パスワードを用いずともセキュリティを確保できるデータ処理装置を提供することを目的とする。 An object of this invention is to provide the data processor which can ensure security, without using a password.
上記課題を解決するために、本発明のデータ処理装置は、プログラム等のデバッグを目的とした外部デバッガの接続手段と、デバッグの期限値を保持する手段と、前記期限値に対するタイマ値を保持する手段と、前記タイマ値を保持する手段をバックアップする電力供給手段と、前記期限値を保持する手段の値とタイマ値を保持する手段の値とを比較し期限到来か否かを判定する比較手段とを備え前記比較手段の期限到来との判定により前記接続手段は外部デバッガからの送受信を遮断するよう働くことを特徴とする。 In order to solve the above problems, a data processing apparatus of the present invention holds an external debugger connection means for debugging a program or the like, means for holding a debug deadline value, and a timer value for the deadline value A means for backing up the means for holding the timer value, a comparing means for comparing the value of the means for holding the deadline value and the value of the means for holding the timer value to determine whether or not the deadline has come The connection means acts to block transmission / reception from an external debugger when the comparison means determines that the time limit has expired.
本発明によれば、パスワードを用いずともセキュリティを確保できるデータ処理装置が得られる。 According to the present invention, it is possible to obtain a data processing apparatus that can ensure security without using a password.
以下、本発明の実施例を説明する。 Examples of the present invention will be described below.
本発明による実施例1を図1乃至図3を参照して説明する。
図1は、この発明の一実施例のデータ処理装置を示すブロック構成図である。破線で囲んだ部分がデバッグ対象機器であるデータ処理装置10であり、例えばDVDレコーダー、DVDプレーヤー、デジタルテレビ、デジタルビデオカメラといったマイクロコンピュータを搭載したデジタル家電である。このデータ処理装置10のこの発明に関連する内部構成は以下のようである。
A first embodiment of the present invention will be described with reference to FIGS.
FIG. 1 is a block diagram showing a data processing apparatus according to an embodiment of the present invention. A portion surrounded by a broken line is a data processing apparatus 10 that is a device to be debugged, and is, for example, a digital home appliance equipped with a microcomputer such as a DVD recorder, a DVD player, a digital television, or a digital video camera. The internal configuration of the data processing apparatus 10 relating to the present invention is as follows.
CPU 11は、全体の制御を担うマイクロコンピュータによるCPUであり、本装置の動作に必要な処理を行うよう備えられている。メモリ制御部12は、メモリ制御を担い、CPU11からの命令によってメモリに対してアクセス(書き込み/読み出し)する。
The
メモリ制御部12の制御対象であるメモリとしてメモリ13があり、本装置の電源を切っても内容の消えない不揮発性のプログラムが格納されているエリアと一時的にデータやプログラムを格納する揮発性のエリアがある。不揮発性のプログラムエリアにはデバッガへのメッセージ出力やデバッガからのコマンドを受付けて処理をするプログラムを格納している。
There is a
認証ロジック部14は、認証ロジックを担い、装置外部のデバッガから入力されるパスワード等が内蔵された秘密鍵と一致するか判定するよう構成されている。期限値レジスタ15は、デバッガから装置内部へのアクセスができる期限値を意図した通常は変更のできない固定された値を格納するレジスタである。タイマカウンタ16は期限値レジスタ15と同じビット数を持つカウンタである。認証ロジック部14の上記判定が一致した時のみタイマカウンタ16の値を変更することが出来るよう構成されている。
The
デバッグ用インタフェース17は、CPU11からの命令によって情報をシリアルデータとして外部に接続されるデバッガに出力し、逆にデバッガからのシリアルデータを入力コマンドとして入力しCPU11に伝達するよう構成されている。
The
コンパレータ18は、タイマカウンタ16の値と期限値レジスタ15の期限値とを常に比較し、その結果をデバッグ用インタフェース17に通知するよう構成されている。このコンパレータ18からの比較信号によってデバッグ用インタフェース17は外部のデバッガから装置内部へのアクセスを遮断することができるよう構成されている。
The
電池19は、本装置に内蔵され、かつユーザーによる交換をしない電池であり、使用者が本装置の電源を切ってもタイマカウンタ16がインクリメントされるに十分な電力を供給する。タイマカウンタ16は電池19を接続した瞬間にカウント値がリセットされ、その後電池19の給電継続によって1秒ごとのカウント値のインクリメントが行われカウント値がオーバーフローするとカウントを停止する。
The
データ処理装置10の外部にある汎用デバッガ20は、デバッグ用インタフェース(以下デバッグI/F)17とシリアル通信をする。例えばPC(パーソナルコンピュータ)であり、EIA-574(慣例表現ではRS232C)やUSB(Universal Serial Bus)を用いてOSに付属しているターミナルアプリケーションによる通信をする。
A general-
以下、本装置の動作を説明する。まず、装置の基本動作を説明する。図2は、実施例の装置の基本動作フロー図である。タイマカウンタ16は、装置の電源のオンオフに関らず、すなわちCPU11が動作している、していないに関らずハードウェアによるクロックで1秒ごとにインクリメントされる。
The operation of this apparatus will be described below. First, the basic operation of the apparatus will be described. FIG. 2 is a basic operation flowchart of the apparatus according to the embodiment. The timer counter 16 is incremented every second by a hardware clock regardless of whether the power of the apparatus is on or off, that is, whether or not the
1) 装置の電源を入れるとCPU11はメモリ制御部12を通してメモリ13の不揮発性エリアのプログラムエリアの内容を順次取り込み、処理を開始する(ステップ21)。
1) When the apparatus is turned on, the
2) CPU11はデバッグプログラムによってデバッグ用のメッセージをデバッグI/F17に対して出力し、逆にデバッグI/F17から入力されたデバッグコマンドを受け取る。なお、デバッグで使用するコマンドとしては、旧来のデバッガと同じものとしては、メモリライト、メモリリード、メモリダンプ、CPU内部レジスタのダンプ、指定番地からの処理の実行開始が代表的な例であり、これらに加えて本実施例の特徴となる、パスワード認証コマンドやタイマカウンタへロード、タイマカウンタ値のリード等がある。
2) The
3) 一方、コンパレータ18も電源を入れるとタイマカウンタ16の値と期限値レジスタ15の期限値との比較が常時行われ(ステップ22)、期限値よりもタイマカウンタの値の方が大きくなるとデバッグI/F17に対して期限超過信号が出力される。
3) On the other hand, when the
4) デバッグI/F17は、コンパレータ18からの期限超過信号がアクティブでなければ19の汎用デバッガとシリアル通信を行う(ステップ23)が、期限超過信号がアクティブであれば、シリアル通信を送信、受信共に禁止する(ステップ24)。
4) If the overdue signal from the
次に装置製造時における電池接続時の動作説明をする。
1) タイマカウンタ16は、電源のオフ時であってもハードウェアによるクロックによってカウントアップを行うバックアップ回路を有し、電池等を実装することによって動作を開始する。
Next, the operation at the time of battery connection at the time of device manufacture will be described.
1) The timer counter 16 has a backup circuit that counts up by a hardware clock even when the power is off, and starts operation by mounting a battery or the like.
2) タイマカウンタ16は電池19等を接続するとカウント値が0にリセットされ、同時にインクリメントが開始される。
次に認証と書換えの動作説明をする。
図3は、実施例の装置の認証と書換え動作フロー図である。タイマカウンタの書換えにはパスワードが必要という使用形態である。電源投入時にデバッグソフトがロードされるのは図2と同様である(ステップ31)。
2) When the
Next, the operation of authentication and rewriting will be described.
FIG. 3 is a flowchart of the authentication and rewrite operation of the apparatus according to the embodiment. This is a usage mode in which a password is required to rewrite the timer counter. The debugging software is loaded when the power is turned on as in FIG. 2 (step 31).
1) タイマカウンタ16には期限値レジスタ15の期限値に対してどれだけの時間が経過したらデバッグI/F17の通信を禁止するかという値を設定する。
2) 装置を起動して汎用デバッガ20から認証ロジック部14へのアクセスコマンドを入力する(ステップ32)。
3) 汎用デバッガから19認証ロジック部14に格納されているパスワードデータと一致した入力があった場合(ステップ34)、次の入力データがタイマカウンタ16にロード(ステップ35)され有効に処理される(ステップ36)。一致しなかった場合、タイマカウンタへのロードは禁止される(ステップ37)。
1) The timer counter 16 is set with a value indicating how long the debug I /
2) Start up the apparatus and input an access command to the
3) When there is an input that matches the password data stored in the 19-
次に電池の交換など保守における動作説明をする。
1) 上記[3]の認証と書換えの方法によって、短い時間、例えば60秒後にデバッグI/F17のシリアル通信が禁止されるよう、期限値レジスタ15の期限値に対して60を引いた値をタイマカウンタ16に設定する。
Next, operations in maintenance such as battery replacement will be described.
1) A value obtained by subtracting 60 from the deadline value in the
2) 指定した時間が経過後に汎用デバッガ20の通信が禁止され、デバッグメッセージの表示がされなくなっていることを保守員等は確認する。
最後に具体的な設定値の例を説明する。
1) タイマカウンタ16の値と期限値レジスタ15の期限値はそれぞれ32ビットとし、期限値には16進数で”FFFFFFFF”を入れたハードウェアを構成しておく。
2) Maintenance personnel confirm that communication with the general-
Finally, specific examples of setting values will be described.
1) The value of the timer counter 16 and the time limit value of the time
2) 製造の際にちょうど30日後に汎用デバッガの接続を禁止したい場合、10進数で”2592000”(秒)、16進数で“00278D00”を期限値から引いた値、すなわち”FFD872FF”をタイマカウンタに設定する。 2) If you want to prohibit the connection of a general-purpose debugger after 30 days at the time of manufacturing, the timer counter is a value obtained by subtracting "2592000" (seconds) in decimal and "00278D00" in hexadecimal, that is, "FFD872FF" Set to.
3) 電池交換の際に、60秒後に禁止する場合、”FFFFFFC3”を設定する。
4) 指定した期限が来ると自動的に汎用ポートの接続が遮断される手段により、指定した期限が来る前は汎用デバッガが使用できるが、期限後は汎用デバッガとの通信が禁止され、セキュリティを確保することができる。
3) Set “FFFFFFC3” to prohibit after 60 seconds when replacing batteries.
4) The general-purpose port is automatically disconnected when the specified time limit is reached, so that the general-purpose debugger can be used before the specified time-limit, but after that time, communication with the general-purpose debugger is prohibited and security is increased. Can be secured.
上記のように本発明は、機器に内蔵された専用のタイマカウンタを使用し、あらかじめ固定した日時を境にしてデバッガからのアクセスを許可または禁止する方法である。セキュリティ上デバッガの接続をユーザーに許可しない装置において、開発時は接続できるが、装置の出荷日が到来するとハードウェアとして自動的に通信が禁止されるため、製造時にデバッガ接続の通信接続可能/不可能のハードウェア及びソフトウェアの管理が不要となり、セキュリティを維持しながら製造コストが削減できる。 As described above, the present invention is a method of permitting or prohibiting access from a debugger at a fixed date and time using a dedicated timer counter built in the device. For devices that do not allow users to connect to the debugger for security reasons, they can be connected at the time of development, but communication is automatically prohibited as hardware when the shipment date of the device arrives. Management of possible hardware and software becomes unnecessary, and manufacturing costs can be reduced while maintaining security.
上記の方法により、セキュリティ上ユーザーには公開しない、開発者が使用するデバッグ環境と製造性の両立を容易に実現するデータ処理装置を提供する。
指定した期限が来ると自動的に汎用ポートの接続が遮断される手段により、製造時に汎用デバッガを接続できるものと出来ないものを区別する必要が無くなった。
なお、この発明は上記実施例に限定されるものではなく、この外その要旨を逸脱しない範囲で種々変形して実施することができる。
また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
According to the above method, a data processing apparatus that does not open to the user for security and easily realizes both a debugging environment used by a developer and manufacturability is provided.
By means of automatically disconnecting the general-purpose port when the specified time limit is reached, it is no longer necessary to distinguish between those that can connect a general-purpose debugger and those that cannot.
The present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the invention.
Various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above-described embodiments. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements according to different embodiments may be appropriately combined.
11…CPU、12…メモリ制御部、13…メモリ、14…認証ロジック部、15…期限値レジスタ、16…タイマカウンタ、17…デバッグ用インタフェース、18…コンパレータ、19…電池、20…汎用デバッガ。
DESCRIPTION OF
Claims (4)
デバッグの期限値を保持する手段と、
前記期限値に対するタイマ値を保持する手段と、
前記タイマ値を保持する手段をバックアップする電力供給手段と、
前記期限値を保持する手段の値とタイマ値を保持する手段の値とを比較し期限到来か否かを判定する比較手段とを
備え前記比較手段の期限到来との判定により前記接続手段は外部デバッガからの送受信を遮断するよう働くことを特徴とするデータ処理装置。 A connection means to which an external debugger for debugging such as a program is connected;
Means to hold the debug deadline value;
Means for holding a timer value for the deadline value;
Power supply means for backing up means for holding the timer value;
Comparing means for comparing the value of the means for holding the deadline value with the value of the means for holding the timer value to determine whether or not the deadline has come, the connection means is externally determined by determining that the deadline has come A data processing apparatus, characterized in that it functions to block transmission and reception from a debugger.
更に備えこの認証手段による認証がなされた場合に外部デバッガから前記タイマ値を書き換える指示を行うことを可能としたことを特徴とする請求項1に記載のデータ処理装置。 The authentication unit for authenticating a password from an external debugger is further provided, and when the authentication by the authentication unit is made, an instruction to rewrite the timer value can be issued from the external debugger. Data processing device.
デバッグの期限値を保持する手段と、
前記期限値に対するタイマ値を保持する手段と、
前記タイマ値を保持する手段をバックアップする電力供給手段と、
前記期限値を保持する手段の値とタイマ値を保持する手段の値とを比較し期限到来か否かを判定する比較手段とを
備え前記比較手段の期限到来との判定により前記接続手段は外部デバッガからのデバッグを阻止するよう働くことを特徴とするデータ処理装置。 A connection means to which an external debugger for debugging such as a program is connected;
Means to hold the debug deadline value;
Means for holding a timer value for the deadline value;
Power supply means for backing up means for holding the timer value;
Comparing means for comparing the value of the means for holding the deadline value with the value of the means for holding the timer value to determine whether or not the deadline has come, the connection means is externally determined by determining that the deadline has come A data processing apparatus, which functions to prevent debugging from a debugger.
更に備えこの認証手段による認証がなされた場合に外部デバッガから前記タイマ値を書き換える指示を行うことを可能としたことを特徴とする請求項3に記載のデータ処理装置。 4. The authentication means for authenticating a password from an external debugger, further comprising an instruction for rewriting the timer value from the external debugger when authentication by the authentication means is made. Data processing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006179914A JP2008009743A (en) | 2006-06-29 | 2006-06-29 | Data processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006179914A JP2008009743A (en) | 2006-06-29 | 2006-06-29 | Data processing apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008009743A true JP2008009743A (en) | 2008-01-17 |
Family
ID=39067891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006179914A Withdrawn JP2008009743A (en) | 2006-06-29 | 2006-06-29 | Data processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008009743A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013118609A (en) * | 2011-10-31 | 2013-06-13 | Denso Corp | Security device |
CN111857301A (en) * | 2019-04-28 | 2020-10-30 | 新唐科技股份有限公司 | Device with time-limit debugging mode and time-limit debugging method thereof |
-
2006
- 2006-06-29 JP JP2006179914A patent/JP2008009743A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013118609A (en) * | 2011-10-31 | 2013-06-13 | Denso Corp | Security device |
CN111857301A (en) * | 2019-04-28 | 2020-10-30 | 新唐科技股份有限公司 | Device with time-limit debugging mode and time-limit debugging method thereof |
JP2020184319A (en) * | 2019-04-28 | 2020-11-12 | 新唐科技股▲ふん▼有限公司 | Device having time-limited debug mode and time-limited debug method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100232400B1 (en) | Computer with blocking obscene programs and violent programs | |
US8971144B2 (en) | Hardware write-protection | |
US7761717B2 (en) | Memory device with data security in a processor | |
US6587916B2 (en) | Microcomputer with built-in programmable nonvolatile memory | |
US8065512B2 (en) | Embedded memory protection | |
JP4960364B2 (en) | Hardware-assisted device configuration detection | |
EP0679981A2 (en) | Reset circuit of electronic device | |
US8176281B2 (en) | Controlling access to an embedded memory of a microcontroller | |
JPH10177563A (en) | Microcomputer with built-in flash memory | |
CN107273245B (en) | Operation device and operation method | |
US7418542B2 (en) | Rewritable, nonvolatile memory, electronic device, method of rewriting rewritable, nonvolatile memory, and storage medium having stored thereon rewrite program | |
JP2008009721A (en) | Evaluation system and evaluation method thereof | |
US20120278598A1 (en) | Disabling communication ports | |
TWI530954B (en) | Apparatuses for securing software code stored in a non-volatile memory | |
JP2008009743A (en) | Data processing apparatus | |
US6813191B2 (en) | Microcomputer with nonvolatile memory protected against false erasing or writing | |
CN113467844A (en) | Control method of embedded system suitable for industrial application scene, embedded system and computer readable storage medium | |
KR100690398B1 (en) | Method for authorizing usage of computer using universal serial bus port and device thereof | |
US20020157085A1 (en) | Information processing apparatus | |
JP7212716B2 (en) | Information processing device, management system, and management method | |
JP2011150457A (en) | Information processing apparatus and memory access control method | |
JP5019324B2 (en) | Information processing system, information processing terminal, cartridge, and program execution method | |
JP3977694B2 (en) | Reset device | |
JP2009043209A (en) | Fifo memory reading method in in-circuit emulator and in-circuit emulator for fifo memory built-in one-chip microcomputer | |
JP2024044708A (en) | Semiconductor storage device and memory system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081008 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20081008 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20101227 |